USB 및 주변 기기 포트 제어 기술
SECUDRIVE Device Control은 PC에 부착된 USB 포트, Wi-Fi, 직렬, 병렬, 블루투스, 프린터 포트를 보안 정책에 의해 차단, 허용할 수 있으며 USB 대용량 저장 장치에 대해서는 “읽고쓰기”, “읽기전용” 속성을 추가로 지정할 수 있습니다. USB 대용량 저장 장치에 대해서는 상세한 장치 사용 로그와 파일 작업 로그를 수집할 수 있습니다.
| 장치 | 제어 단위 | 허용 | 차단 | 읽기전용 | 파일작업 로그수집 |
장치사용 로그수집 |
|---|---|---|---|---|---|---|
| USB 대용량 저장 장치 (예: USB 메모리, 외장하드) |
개별 장치* | O | O | O | O | O |
| USB 일반 장치 (예: 스캐너, 헤드셋 등) |
개별 장치 | O | O | O | ||
| 블루투스 | 전체 장치** | O | O | O | ||
| CD-ROM/CD-RW | 전체 장치 | O | O | O | O | |
| 적외선 | 전체 장치 | O | O | O | Parallel 포트 | 전체 장치 | O | O | O | Serial 포트 | 전체 장치 | O | O | O |
| WI-FI | 전체 장치 | O | O | O | ||
| 프린터 | 전체 장치 | O | O | O |
* 개별 장치 제어는 등록한 USB 장치별로 구분해서 제어할 수 있다는 의미입니다.
** 전체 장치 제어는 개별 장치를 구분하지 않으며 포트 단위로 차단, 허용을 한다는 의미입니다.
스마트폰 제어 기능
SECUDRIVE Device Control의 스마트폰 제어 기술은 PC와 연결되는 스마트폰의 다양한 연결 방식에 따라 거부 또는 특정 연결방식에 대해서만 허용할 수 있도록 제어하는 핵심기술입니다.
이동식 디스크로 연결
대부분의 스마트폰에서 지원하고, 가장 많이 사용하는 방식으로 스마트폰의 메모리를 USB 메모리 처럼 사용할 수 있도록 PC와 연결합니다. SECUDRIVE Device Control은 스마트폰을 이동식 디스크 연결하는 경우 “차단”, “허용”, “읽기전용”으로 제어할 수 있습니다.
MTP 방식으로 연결
Windows Media Player등과 같은 프로그램으로 음악 파일등을 동기화 할떄 사용하는 방식으로 일부 스마트 폰에서 지원합니다. SECUDRIVE Device Control은 MTP 연결 방식에 대해서 “차단”, “허용”으로 제어할 수 있습니다.
PTP 방식으로 연결
MTP 연결방식이 지원되지 않는 OS 또는 PC와 이미지 장치로 연결할 수 있는 방식으로 일부 스마트폰에서 지원합니다. 이 방식으로 PC와 연결하게 되면 스마트 폰으로 파일을 저장할 수는 없으나 스마트폰의 사진 또는 파일등을 PC로 저장할 수 있습니다. SECUDRIVE Device Control은 PTP 연결 방식에 대해서 “차단”, “허용”으로 제어할 수 있습니다.
USB 테더링으로 연결
스마트폰과 USB로 연결된 PC가 스마트폰을 통해 인터넷을 할 수 있는 연결 방식입니다. SECUDRIVE Device Control은 스마트폰과의 테더링 연결을 “허용”, “차단”으로 제어할 수 있습니다.
| 연결 방식 | 차단 | 허용 | 읽기전용 |
|---|---|---|---|
| 이동식 디스크 장치 연결 | O | O | O |
| MTP 연결 방식 | O | O | |
| PTP 연결 방식 | O | O | |
| USB 테더링 연결 방식 | O | O |
프로그램 자가 보호 기능
SECUDRIVE Device Control의 프로그램 자가 보호 기능은 PC 사용자가 Agent 프로그램을 임의로 중지하거나 제거하는 것을 방지하여 보안 정책을 관리자가 설정한 대로 유지시켜 주는 핵심기술입니다.
서비스 및 프로세스 강제 종료 방지
SECUDRIVE Device Control Agent 프로그램을 자동으로 실행하기 위해 윈도우 서비스에 프로그램을 등록합니다. 이 서비스가 중지되면 Agent가 PC를 더 이상 제어할 수 없습니다. 따라서, 윈도우 서비스에 등록되어 있는 SECUDRIVE Device Control 서비스를 임의로 “중지” 하거나 “사용 안 함”으로 변경할 수 없도록 구현하였습니다. 또한, “작업 관리자”에서 Device Control 프로세스를 강제로 종료하여도 프로그램 자가 보호 기능에 의해 실행이 중지되지 않습니다.
프로그램 임의 제거 방지
PC 사용자는 SECUDRIVE Device Control Agent 프로그램을 “제어판-프로그램 추가/제거”에서 임의로 제거할 수 없습니다. PC에 설치된 프로그램은 관리자가 직접 삭제 하거나 관리자가 PC 사용자에게 삭제 권한을 부여해야만 프로그램을 제거할 수 있습니다.
설치 폴더 임의 삭제 방지
PC 사용자는 SECUDRIVE Device Control Agent 프로그램의 설치 폴더를 임의로 삭제할 수 없습니다. PC 사용자가 Administrator 권한을 가지고 있더라도 Agent 프로그램의 설치 폴더를 임의로 삭제하거나 폴더 이름을 변경할 수 없습니다.
안전모드에서 장치 제어
PC 사용자는 윈도우를 안전모드로 부팅하는 경우 SECUDRIVE Device Control Agent는 PC에 연결되는 모든 USB 저장매체에 대해 “읽기 전용”으로만 동작하도록 처리합니다. 따라서, 안전 모드로 부팅하더라도 PC 파일을 USB 저장 매체로 복사할 수 없습니다.
데모 동영상
장치 사용 로그
PC에서 장치를 사용한 로그는 관리자 프로그램을 이용해서 볼 수 있습니다. 중앙 관리형 버젼의 경우 중앙 로그 수집 서버에 CSV파일로 일단위 파일로 로그가 저장됩니다. 장치 사용 로그는 장치가 사용된 PC의 정보와 PC에 장착되는 장치의 로그를 볼 수 있어 어떤 사용자가 어느 PC에서 어떤 장치를 언제 연결하고 언제 해제하였는지를 자세하게 모니터링할 수 있습니다.
장치 사용 로그 예
USB 메모리 접속 로그
이 로그는 2012년 4월 4일 11시 45분 09초에 “10017_YOUNGEN_7″이라는 호스트 명과 “Microsoft Windows 7″OS를 사용하는 PC에서 “10017_YOUNGEN”ID로 로그인한 사용자가 시리얼 번호가 “MWR0905146500245″인 “Memorette”회사의 USB 메모리를 PC에 장착한 로그 입니다.
USB 메모리 제거 로그
이 로그는 2012년 4월 4일 12시 07분 03초에 “10017_YOUNGEN_7″이라는 호스트 명과 “Microsoft Windows 7″OS를 사용하는 PC에서 “10017_YOUNGEN”ID로 로그인한 사용자가 시리얼 번호가 “MWR0905146500245″인 “Memorette”회사의 USB 메모리를 PC에서 제거한 로그 입니다.
파일 작업 로그
파일 작업 로그는 관리가자 허가(또는 읽기 전용으로 사용)한 USB 저장장치를 이용해서 PC와 USB 저장장치간 파일 복사나 USB 메모리 내에서의 모든 파일 작업 로그를 수집할 수 있습니다. 이 로그를 활용하면 관리자가 허가한 USB 저장장치에 대해 사용자가 어떤 PC에 연결하고 어떤 파일을 USB 저장장치에 복사를 했는지 상세히 파악할 수 있습니다.
파일 작업 로그 예
PC 파일을 USB에 복사한 로그
이 로그는 2012년 4월 25일 13시 50분 52초에 “YOUNGEN”이라는 호스트 명과 “Windows XP”OS를 사용하는 PC에서 “secudrive”ID로 로그인한 사용자가 시리얼 번호가 “ZYAM110324B20119″인 “ZyRUS”회사의 USB 메모리에 PC 자료인 “회사 및 제품 소개자료 4. secudrive_online_06.02.pptx”파일을 USB에 복사한 로그입니다.
USB 메모리의 파일을 삭제한 로그
이 로그는 2012년 4월 25일 13시 51분 17초에 “YOUNGEN”이라는 호스트 명과 “Windows XP”OS를 사용하는 PC에서 “secudrive”ID로 로그인한 사용자가 시리얼 번호가 “ZYAM110324B20119″인 “ZyRUS”회사의 USB 메모리에 저장되어 있는 “secudrive_online_06.02.pptx”파일을 삭제한 로그입니다.